书籍详情
密码编码学与网络安全:原理与实践(第4版)
作者:(美)斯托林斯
出版社:电子工业出版社
出版时间:2006-11-01
ISBN:9787121033414
定价:¥49.80
购买这本书可以去
内容简介
本书系统地介绍了密码编码学与网络安全的基本原理和应用技术。全书主要包括下列四个部分:对称密码部分讨论了对称密码的算法和设计原理;公钥加密和散列函数部分讨论了公钥密码的算法和设计原理、报文认证码和散列函数的应用等;网络安全应用部分讨论了系统层的安全问题,包括电子邮件安全、IP安全以及Web安全等;系统安全部分讨论了入侵者和病毒造成的威胁及相应的对策、防火墙和可信系统的应用等。第四版与第三版相比,新增了Whirlpool,CMAC,DDoS以及CCITSE等内容,并对简化的AES,PKI等内容做了扩充。此外,对于基本内容的讲述方法也有许多变化和更新,并新加了100多道习题。 本书可作为信息类专业高年级本科生与低年级研究生的教材,也可供从事信息安全、计算机、通信、电子工程等领域的科技人员参考。William Stallings为读者提供了一本关于密码编码学与网络安全的最优秀书籍。更新的第四版反映了该领域的最新发展趋势与进展,详尽讲述了密码编码学与网络安全的原理、技术与实践。首先,本书系统地解释了加密的概念与标准、密码、对称与公钥加密、数字签名等内容;接着探讨了网络安全的实践,为鉴别、电子邮件安全、IP安全以及Web安全引入了最新的应用;最后,本书回顾了系统安全的挑战,涉及到了主要的攻击与当今的最佳防范措施。像往常一样,本书提供了非常卓越的支持,包括大量的补充材料以及联机资源。对学生、教师以及工程技术人员而言,本书仍是该领域的最佳资源。主要特色:*扩充内容——简化的AES:清晰、简单地介绍了高级加密标准*新增内容——Whirlpool:详细介绍了基于对称分组密码的这种新安全散列算法*新增内容——CMAC:为报文鉴别详细介绍了基于密码的报文认证码*扩充内容——PKI:拓展了公钥底层结构的范围*新增内容——DDoS:理解分布式拒绝服务攻击,即当今对网络和互联网最具威胁的攻击*新增内容——CCITSE:信息技术安全评估的通用准则,它是当今表达安全需求并评估产品与实现的国际框架*扩充内容——包含了100多道新习题*第一手的实践经验——为读者的研究项目、编程项目和阅读/报告提供强有力的支持*互联网资源——详细资源和信息可通过作者的网站http://www.williamstallings.com/获得
作者简介
本书提供作译者介绍William Stallings:在计算机网络与体系结构方面成就卓著。他六次荣获由美国“教材与大学作者协会”颁发的“年度最佳计算机科学与工程教材”奖,作品包括《操作系统——精髓与设计原理》、《计算机组成与体系结构》、《数据与计算机通信》等。他是致力于密码学各个方面的学术期刊Cryptologia的编辑成员之一。目前,作为独立顾问为计算机硬件制造商、软件开发商、政府研究机构提供咨询服务。
目录
第0章 读者导引
0.1 本书概况
0.2 导读
0.3 Internet和Web资源
第1章 引言
1.1 安全趋势
1.2 OSI安全框架
1.3 安全攻击
1.4 安全服务
1.5 安全机制
1.6 网络安全模型
1.7 推荐读物和网站
1.8 关键术语. 思考题和习题
第一部分 对称密码
第2章 传统加密技术
2.1 对称密码的模型
2.2 代换技术
2.3 置换技术
2.4 转轮机
2.5 隐写术
2.6 推荐读物和网站
2.7 关键术语. 思考题和习题
第3章 分组密码和数据加密标准
3.1 分组密码原理
3.2 数据加密标准
3.3 DES的强度
3.4 差分分析和线性分析
3.5 分组密码的设计原理
3.6 推荐读物
3.7 关键术语. 思考题和习题
第4章 有限域
4.1 群. 环和域
4.2 模运算
4.3 欧几里得算法
4.4 有限域GF(p)
4.5 多项式运算
4.6 有限域GF(2n)
4.7 推荐读物与网站
4.8 关键术语. 思考题和习题
第5章 高级加密标准
5.1 AES的评估准则
5.2 AES密码
5.3 推荐读物和网站
5.4 关键术语. 思考题和习题
附录5A 系数在GF(28)中的多项式
附录5B 简化AES
第6章 对称密码的其他内容
6.1 多重加密与三重DES算法
6.2 分组密码的工作模式
6.3 流密码和RC4
6.4 推荐读物和网站
6.5 关键术语. 思考题和习题
第7章 用对称密码实现保密性
7.1 密码功能的设置
7.2 传输保密性
7.3 密钥分配
7.4 随机数的产生
7.5 推荐读物和网站
7.6 关键术语. 思考题和习题
第二部分 公钥密码和散列函数
第8章 数论入门
8.1 素数
8.2 费马定理和欧拉定理
8.3 素性测试
8.4 中国剩余定理
8.5 离散对数
8.6 推荐读物和网站
8.7 关键术语. 思考题和习题
第9章 公钥密码学与RSA
9.1 公钥密码体制的基本原理
9.2 RSA算法
9.3 推荐读物和网站
9.4 关键术语. 思考题和习题
附录9A RSA算法的证明
附录9B 算法复杂性
第10章 密钥管理和其他公钥密码体制
10.1 密钥管理
10.2 Diffie-Hellman密钥交换
10.3 椭圆曲线算术
10.4 椭圆曲线密码学
10.5 推荐读物和网站
10.6 关键术语. 思考题和习题
第11章 消息认证和散列函数
11.1 对认证的要求
11.2 认证函数
11.3 消息认证码
11.4 散列函数
11.5 散列函数和MAC的安全性
11.6 推荐读物
11.7 关键术语. 思考题和习题
附录11A 生日攻击的数学基础
第12章 散列算法和MAC算法
12.1 安全散列算法
12.2 Whirlpool
12.3 HMAC
12.4 CMAC
12.5 推荐读物和网站
12.6 关键术语. 思考题和习题
第13章 数字签名和认证协议
13.1 数字签名
13.2 认证协议
13.3 数字签名标准
13.4 推荐读物和网站
13.5 关键术语. 思考题和习题
第三部分 网络安全应用
第14章 认证的实际应用
14.1 Kerberos
14.2 X.509认证服务
14.3 公钥基础设施
14.4 推荐读物和网站
14.5 关键术语. 思考题和习题
附录14A Kerberos加密技术
第15章 电子邮件安全
15.1 PGP
15.2 S/MIME
15.3 推荐网站
15.4 关键术语. 思考题和习题
附录15A 用ZIP压缩数据
附录15B 基数64转换
附录15C PGP随机数生成
第16章 IP安全性
16.1 IP安全性概述
16.2 IP安全体系结构
16.3 认证头
16.4 封装安全载荷
16.5 安全关联组合
16.6 密钥管理
16.7 推荐读物和网站
16.8 关键术语. 思考题和习题
附录16A 互联网络和互联网协议
第17章 Web安全性
17.1 Web安全性思考
17.2 安全套接层和传输层的安全
17.3 安全电子交易
17.4 推荐读物和网站
17.5 关键术语. 思考题和习题
第四部分 系统安全
第18章 入侵者
18.1 入侵者
18.2 入侵检测
18.3 口令管理
18.4 推荐读物和网站
18.5 关键术语. 思考题和习题
附录18A 基于比率的错误
第19章 恶意软件
19.1 病毒及相关威胁
19.2 计算机病毒的防治策略
19.3 分布式拒绝服务攻击
19.4 推荐读物和网站
19.5 关键术语. 思考题和习题
第20章 防火墙
20.1 防火墙的设计原理
20.2 可信系统
20.3 信息技术安全评估通用标准
20.4 推荐读物和网站
20.5 关键术语. 思考题和习题
附录A 标准和标准化组织
附录B 用于密码学和网络安全教学的项目
术语表
参考文献
索引
0.1 本书概况
0.2 导读
0.3 Internet和Web资源
第1章 引言
1.1 安全趋势
1.2 OSI安全框架
1.3 安全攻击
1.4 安全服务
1.5 安全机制
1.6 网络安全模型
1.7 推荐读物和网站
1.8 关键术语. 思考题和习题
第一部分 对称密码
第2章 传统加密技术
2.1 对称密码的模型
2.2 代换技术
2.3 置换技术
2.4 转轮机
2.5 隐写术
2.6 推荐读物和网站
2.7 关键术语. 思考题和习题
第3章 分组密码和数据加密标准
3.1 分组密码原理
3.2 数据加密标准
3.3 DES的强度
3.4 差分分析和线性分析
3.5 分组密码的设计原理
3.6 推荐读物
3.7 关键术语. 思考题和习题
第4章 有限域
4.1 群. 环和域
4.2 模运算
4.3 欧几里得算法
4.4 有限域GF(p)
4.5 多项式运算
4.6 有限域GF(2n)
4.7 推荐读物与网站
4.8 关键术语. 思考题和习题
第5章 高级加密标准
5.1 AES的评估准则
5.2 AES密码
5.3 推荐读物和网站
5.4 关键术语. 思考题和习题
附录5A 系数在GF(28)中的多项式
附录5B 简化AES
第6章 对称密码的其他内容
6.1 多重加密与三重DES算法
6.2 分组密码的工作模式
6.3 流密码和RC4
6.4 推荐读物和网站
6.5 关键术语. 思考题和习题
第7章 用对称密码实现保密性
7.1 密码功能的设置
7.2 传输保密性
7.3 密钥分配
7.4 随机数的产生
7.5 推荐读物和网站
7.6 关键术语. 思考题和习题
第二部分 公钥密码和散列函数
第8章 数论入门
8.1 素数
8.2 费马定理和欧拉定理
8.3 素性测试
8.4 中国剩余定理
8.5 离散对数
8.6 推荐读物和网站
8.7 关键术语. 思考题和习题
第9章 公钥密码学与RSA
9.1 公钥密码体制的基本原理
9.2 RSA算法
9.3 推荐读物和网站
9.4 关键术语. 思考题和习题
附录9A RSA算法的证明
附录9B 算法复杂性
第10章 密钥管理和其他公钥密码体制
10.1 密钥管理
10.2 Diffie-Hellman密钥交换
10.3 椭圆曲线算术
10.4 椭圆曲线密码学
10.5 推荐读物和网站
10.6 关键术语. 思考题和习题
第11章 消息认证和散列函数
11.1 对认证的要求
11.2 认证函数
11.3 消息认证码
11.4 散列函数
11.5 散列函数和MAC的安全性
11.6 推荐读物
11.7 关键术语. 思考题和习题
附录11A 生日攻击的数学基础
第12章 散列算法和MAC算法
12.1 安全散列算法
12.2 Whirlpool
12.3 HMAC
12.4 CMAC
12.5 推荐读物和网站
12.6 关键术语. 思考题和习题
第13章 数字签名和认证协议
13.1 数字签名
13.2 认证协议
13.3 数字签名标准
13.4 推荐读物和网站
13.5 关键术语. 思考题和习题
第三部分 网络安全应用
第14章 认证的实际应用
14.1 Kerberos
14.2 X.509认证服务
14.3 公钥基础设施
14.4 推荐读物和网站
14.5 关键术语. 思考题和习题
附录14A Kerberos加密技术
第15章 电子邮件安全
15.1 PGP
15.2 S/MIME
15.3 推荐网站
15.4 关键术语. 思考题和习题
附录15A 用ZIP压缩数据
附录15B 基数64转换
附录15C PGP随机数生成
第16章 IP安全性
16.1 IP安全性概述
16.2 IP安全体系结构
16.3 认证头
16.4 封装安全载荷
16.5 安全关联组合
16.6 密钥管理
16.7 推荐读物和网站
16.8 关键术语. 思考题和习题
附录16A 互联网络和互联网协议
第17章 Web安全性
17.1 Web安全性思考
17.2 安全套接层和传输层的安全
17.3 安全电子交易
17.4 推荐读物和网站
17.5 关键术语. 思考题和习题
第四部分 系统安全
第18章 入侵者
18.1 入侵者
18.2 入侵检测
18.3 口令管理
18.4 推荐读物和网站
18.5 关键术语. 思考题和习题
附录18A 基于比率的错误
第19章 恶意软件
19.1 病毒及相关威胁
19.2 计算机病毒的防治策略
19.3 分布式拒绝服务攻击
19.4 推荐读物和网站
19.5 关键术语. 思考题和习题
第20章 防火墙
20.1 防火墙的设计原理
20.2 可信系统
20.3 信息技术安全评估通用标准
20.4 推荐读物和网站
20.5 关键术语. 思考题和习题
附录A 标准和标准化组织
附录B 用于密码学和网络安全教学的项目
术语表
参考文献
索引
猜您喜欢
